Jeśli atak typu SQL injection zakończy się sukcesem, czy atakujący nie mógłby go po prostu powtórzyć i w ten sposób uruchomić wielu instrukcji?
Oracle obsługuje anonimowe bloki PL/SQL, które mogą zawierać wiele instrukcji.
"rozpocznij natychmiastowe wykonywanie 'drop table customers'; natychmiastowe 'drop table sale'; end"
Oracle udostępnia bezpłatny samouczek dotyczący unikania ataków typu SQL injection:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm
